CYBERSECURITY

Fatturazione elettronica, è allarme phishing: Pec sotto attacco

L’Agenzia delle Entrate dirama un’allerta che invita a cestinare immediatamente e-mail sospette che puntano a “truffare i cittadini”. Nel mirino caselle di strutture pubbliche, private e di soggetti iscritti a ordini professionali

Pubblicato il 14 Ott 2019

L. O.

phishing

Caselle Pec sotto attacco hacker. Lancia l’allarme l’Agenzia delle Entrate che invita a non aprire email sospette. Stanno infatti circolando email di phishing via Pec relative alla fatturazione elettronica “con lo scopo – fa sapere l’Agenzia – di truffare i cittadini”. Nel mirino ci sono soprattutto le caselle Pec di strutture pubbliche, private e di soggetti iscritti a ordini professionali.

Fatturazione elettronica mondiale su SAP a #impattozero sui sistemi 

Attacco phishing: come riconoscerlo

Si tratta di email che hanno come oggetto la dicitura “Invio File <xxxxxxxxx>” e che hanno come obiettivo la raccolta di informazioni “da utilizzare verosimilmente per frodare il destinatario”. Il testo del messaggio appare plausibile in quanto è ripreso da una precedente e lecita comunicazione inviata dal Sistema di Interscambio (SdI).

WHITE PAPER
REM al posto della PEC: quali le normative e le regole tecniche da tenere in considerazione?
Gestione documentale
Data protection

L’Agenzia delle Entrate ricorda che i messaggi Pec del sistema SdI hanno alcune specifiche caratteristiche: il mittente è solo del tipo sdiNN@pec.fatturapa.it dove NN è un progressivo numerico a due cifre; il messaggio deve contenere necessariamente due allegati composti in accordo alle specifiche tecniche sulla Fatturazione Elettronica (pubblicate sul sito dell’Agenzia delle Entrate).

Truffa via Pec: come evitarla

L’Agenzia, nel dichiararsi estranea a tali fatti, invita i cittadini a fare particolare attenzione alle mail provenienti da utenze sconosciute o sospette di attacco phishing che richiedono di modificare l’indirizzo di recapito per le successive comunicazione con il Sistema di Interscambio e a cestinarle immediatamente.

Phishing, così si sta evolvendo

Se lo spam e il phishing sono tecniche ormai abbastanza “datate” con cui i criminali informatici provano a prendere in trappola le loro vittime, il sistema si sta progressivamente evolvendo per diventare più “credibile” agli occhi degli utenti: così gli hacker hanno escogitato metodi “smart” per carpire la fiducia delle persone, utilizzando anche le e-mail di conferma per le registrazioni a siti o servizi online per di aziende riconosciute e generalmente affidabili, riuscendo così ad aggirare i filtri di controllo.

A evidenziare questo fenomeno è Kaspersky, azienda specializzata nella sicurezza informatica, secondo cui “L’intenzione dei malintenzionati è quella di far arrivare queste email da fonti considerate legittime e che godono di ottima reputazione, in modo che gli utenti non possano ignorarle o considerarle semplicemente come posta indesiderata. Questa tendenza rappresenta una sfida anche per le aziende – si legge in una nota dell’azienda, perché questo tipo di spam non voluto o possibili contenuti malevoli, apparentemente inviati a loro nome, potrebbero arrivare a mettere in discussione la fiducia dei loro stessi utenti o portare addirittura alla violazione di dati personali”.

HWG - white paper - Cyber rischio: prevenire e rispondere agli incidenti

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Approfondimenti

A
agenzia delle entrate
P
pec
P
phishing

Articolo 1 di 2